http2: switch into http2 mode if NPN indicates

Check the NPN result before preparing an HTTP request and switch into
HTTP/2.0 mode if necessary. This is a work in progress, the actual code
to prepare and send the request using nghttp2 is still missing from
Curl_http2_send_request().

http2: s/Curl_http2_request/Curl_http2_request_upgrade

To better reflect its purpose

http2-openssl: verify that NPN functionality is present

openssl: set up hooks with to perform NPN

NPN is what is available in the wild today to negotiate SPDY or HTTP/2.0
connections. It is expected to be replaced by ALPN in the future. If
HTTP/2.0 is negotiated, this is indicated for the entire connection and
http.c is expected to initialize itself for HTTP/2.0 instead of
HTTP/1.1.

see:
http://technotes.googlecode.com/git/nextprotoneg.html
http://tools.ietf.org/html/draft-ietf-tls-applayerprotoneg-04

http2: added stubs for all nghttp2 callbacks

This makes it easier to trace what's happening.

http2: use FIRSTSOCKET instead of 0 to index the sockets array

http2: receive and log the received header frames

http2_recv: log nghttp2 return codes for debugging purposes

HTTP2: reject nghttp2 versions before 0.3.0

http2: adjusted to newer nghttp2_session_callbacks struct

the number of elements in the 'nghttp2_session_callbacks' structure is
now reduced by 2 in version 0.3.0 (I'm not sure when the change
happened, but checking for ver 0.3.0 work for me).

HTTP2: Wrong NgHTTP2 user-data

Something is wrong in 'userp' for the HTTP2 recv_callback().  The
session is created using bogus user-data; '&conn' and not 'conn'.

I noticed this since the socket-value in Curl_read_plain() was set to a
impossible high value.

NTLM: error: conversion to 'int' from 'long int' may alter its value

Fixed two compiler nits

ntlm: Coding style policing dating back to 2011

ntlm: Use a timestamp of 01/01/1970 for the test suite

ntlm: Updated Curl_ntlm_core_mk_ntlmv2_resp() to use local variables

...until the function is successful when it returns them in the out
parameters.

ntlm: Added cross platform support for writing NTLMv2 timestamp in buffer

Added conversion functions write32_le() and write64_le() to ensure the
NTLMv2 timestamp is always written in little-endian.

ntlm: Added support for NTLMv2

nss: do not use the NSS_ENABLE_ECC define

It is not provided by NSS public headers.

Bug: https://bugzilla.redhat.com/1058776

nss: do not fail if NSS does not implement a cipher

... that the user does not ask for

http2: switch recv/send functions to http2 ones after 101

http2: handle 101 responses and switch to HTTP2

examples: gitignore more binaries

bump: start working on 7.35.1

THANKS: 19 new contributors from the 7.35.0 release notes

RELEASE-NOTES: done for 7.35.0

tests: make a few lib15?? tests pass the OOM torture tests

lib1900: make the test pass the OOM torture tests

oauth2: Fixed a memory leak in an OOM condition

unit1304: make the test pass the OOM torture tests

unit1396: make the test pass the OOM torture tests

hostip: don't remove DNS entries that are in use

hostcache_timestamp_remove() should remove old *unused* entries from the
host cache, but it never checked whether the entry was actually in
use. This complements commit 030a2b8cb.

Bug: http://curl.haxx.se/bug/view.cgi?id=1327

RELEASE-NOTES: changed encoding to UTF-8 like previous releases

TFTP: fix crash on time-out

tftp_done() can get called with its TFTP state pointer still being NULL
on an early time-out, which caused a segfault when dereferenced.

Reported-by: Glenn Sheridan
Bug: http://curl.haxx.se/mail/lib-2014-01/0246.html

RELEASE-NOTES: Synced with 5a47062cada9

getpass: fix password parsing from console

Incorrect password if use backspace while entered the password.

Regression from f7bfdbabf2d5398f4c266eabb0992a04af661f22

The '?:' operator has lower priority than the '-' operator

docs/INSTALL: Updated example minimal binary sizes

testsuite: visualize line-endings in output comparison diffs

sockfilt.c: follow up cleanup commit on 49b63cf3

http-pipe tests: use text as output data mode to support Windows

sockfilt.c: fixed and simplified Windows select function

Since the previous complex select function with initial support for
non-socket file descriptors, did not actually work correctly for
Console handles, this change simplifies the whole procedure by using
an internal waiting thread for the stdin console handle.

The previous implementation made it continuously trigger for the stdin
handle if it was being redirected to a parent process instead of
an actual Console input window.

This approach supports actual Console input handles as well as
anonymous Pipe handles which are used during input redirection.

It depends on the fact that ReadFile supports trying to read zero bytes
which makes it wait for the handle to become ready for reading.

http_pipe.py: replaced epoll with select to support Windows

Removed Unix-specific functionality in order to support Windows:
- select.epoll replaced with select.select
- SocketServer.ForkingMixIn replaced with SocketServer.ForkingMixIn
- socket.MSG_DONTWAIT replaced with socket.setblocking(False)

Even though epoll has a better performance and improved socket handling
than select, this change should not affect the actual test case.

tests: Added missing HTTP proxy keywords

tests: added missing <features> http to a number of tests

tests: Added a keyword for tests depending on internal info logs

runtests: Don't log command every torture iteration in verbose

tests: Added missing http feature to tests 509 & 1513

netrc: Fixed a memory and file descriptor leak on OOM

test1514: Used the macros for host and port number

multi: Fixed a memory leak on OOM condition

curl_easy_setopt.3: remove what auth types that work for CURLOPT_PROXYAUTH

The list was out of date and the paragraph already refers to the
CURLOPT_HTTPAUTH explanation. All the auth bits are explained properly
there.

It also removes the ambiguity for what the "added" phrase refers to.

This change based on pull request #85 on github

URL: https://github.com/bagder/curl/pull/85
Reported-by: gnawhleinad

test1514: Got rid of a non-const initializer C99ism

RELEASE-NOTES: added another missing bug ref

RELEASE-NOTES: added missing bug ref

axtls: fix compiler warning on conversion ssize_t => int

SFTP: stat remote file also when CURLOPT_NOBODY is 1

Make it possible to call
curl_easy_getinfo(curl, CURLINFO_CONTENT_LENGTH_DOWNLOAD, &filesize)
and related functions on remote sftp:// files, without downloading them.

Reported-by: Yingwei Liu
Bug: http://curl.haxx.se/mail/lib-2014-01/0139.html

RELEASE-NOTES: synced with 12ecd56da77

contributors.sh: output list RELEASE-NOTES formatted

test1514: added - no more negative Content-Length (HTTP POST)

This covers changes from commit afd288b2.

HTTP POST: omit Content-Length if data size is unknown

This prevents sending a `Content-Length: -1` header, e.g this ocurred
with the following combination:

* standard HTTP POST (no chunked encoding),
* user-defined read function set,
* `CURLOPT_POSTFIELDSIZE(_LARGE)` NOT set.

With this fix it now behaves like HTTP PUT.

disable GnuTLS insecure ciphers

Make GnuTLS old and new consistent, specify the desired protocol, cipher
and certificate type in always in both modes. Disable insecure ciphers
as reported by howsmyssl.com. Honor not only --sslv3, but also the
--tlsv1[.N] switches.

Related Bug: http://curl.haxx.se/bug/view.cgi?id=1323

curl_getdate.3: edited, removed references to pre 7.12.2 functionality

gtls: fix compiler warnings on conversions size_t => unsigned int

tool: Fixed incorrect return code if password prompting runs out of memory

Due to the changes in commit 3c929ff9f6ea and lack of subsequent
updates, curl could return a CURLE_FTP_ACCEPT_FAILED error if
checkpasswd() ran out of memory in versions 7.33.0 and 7.34.0.

Updated the function declaration and return code to return
CURLE_OUT_OF_MEMORY and CURLE_OK where appropriate.

RELEASE-NOTES: Synced with 2cac75c4e400

http_chunks.c: Fixed compilation warnings under some 32-bit systems

conversion from 'curl_off_t' to 'size_t', possible loss of data

Where curl_off_t is a 64-bit word and size_t is 32-bit - for example
with 32-bit Windows builds.

tool: Fixed incorrect return code if command line parser runs out of memory

In the rare instance where getparameter() may return PARAM_NO_MEM whilst
parsing a URL, cURL would return this error code, which is equivalent to
CURLE_FTP_ACCEPT_FAILED in cURL error codes terms.

Instead, return CURLE_FAILED_INIT and output the failure reason as per
the other usage of getparameter().

Subject: progress bar: increase update frequency to 10Hz

Increasing the update frequency of the progress bar to 10Hz greatly
improves the visual appearance of the progress bar (at least in my
impression).

Signed-off-by: Tobias Markus <tobias@markus-regensburg.de>

progress bar: always update when at 100%

Currently, the progress bar is updated at 5Hz. Because it is often not
updated to 100% when the download is finished and curl exits, the bar
is often "stuck" at 90-something, thus irritating the user.

This patch fixes this by always updating the progress bar (instead of
waiting for 200ms to have elapsed) while the download is finished but
curl has not yet exited. This should not greatly affect performance
because that moment is rather short.

Signed-off-by: Tobias Markus <tobias@markus-regensburg.de>

win32: Added additional preprocessor check for Version Helper API

A follow up patch to commit d2671340a613 as _WIN32_WINNT_WIN2K and
_WIN32_WINNT_WIN2K may not be defined on all systems.

win32: Corrected the preprocessor check for Version Helper API

Following some auto build failures after commit c7a76bb056f31e changed
the preprocessor check to use _WIN32_WINNT.

cookie: max-age fixes

1 - allow >31 bit max-age values

2 - don't overflow on extremely large max-age values when we add the
value to the current time

3 - make sure max-age takes precedence over expires as dictated by
RFC6265

Bug: http://curl.haxx.se/mail/lib-2014-01/0130.html
Reported-by: Chen Prog

test1417: verify chunked-encoding transfer without CR

As was introduced in 8f6b4be8af04

chunked parsing: relax the CR strictness

Allow for chunked-encoding data to get parsed with only LF line endings.
This is allowed by browsers.

test1416: verify the chunked size overflow detection

chunked-parser: abort on overflows, allow 64 bit chunks

Fixed some XML syntax issues in the test data

Also, make the ftp server return a canned response that doesn't
cause XML verification problems.  Although the test file format
isn't technically XML, it's still handy to be able to use XML
tools to verify and manipulate them.

configure: fix gssapi linking on HP-UX

The issue is with HP-UX that is comes with HP flavor of MIT
Kerberos. This means that there is no krb5-config and the lib is called
libgss.so

Bug: http://curl.haxx.se/bug/view.cgi?id=1321

Curl_cookie_add: remove 'now' from curl_getdate() call

The now argument is unused by curl_getdate()

pop3-dele.c: Added missing CURLOPT_NOBODY following feedback

connect.c:942:84: warning: Longer than 79 columns

connect.c: Corrected version compare in commit c7a76bb056f31e

RELEASE-NOTES: Synced with c7a76bb056f31e

win32: Fixed use of deprecated function 'GetVersionInfoEx' for VC12

Starting with Visual Studio 2013 (VC12) and Windows 8.1 the
GetVersionInfoEx() function has been marked as deprecated and it's
return value atered. Updated connect.c and curl_sspi.c to use
VerifyVersionInfo() where possible, which has been available since
Windows 2000.

curl_easy_setopt.3: mention how to unset CURLOPT_INFILESIZE*

TODO: Allow SSL (HTTPS) to proxy

TODO: remove FTP proxy and more SSL libraries

TODO: Detect when called from witin callbacks

secureserver.pl: follow up fix for 87ade5f

Since /dev/stdout is not always emulated on Windows,
just skip the output option on Windows.

MinGW/msys support /dev/stdout only from a new login shell.

error message: Sensible message on timeout when transfer size unknown

A transfer timeout could result in an error message such as "Operation
timed out after 3000 milliseconds with 19 bytes of -1 received".  This
patch removes the non-sensical "of -1" when the size of the transfer
is unknown, mirroring the logic in lib/transfer.c

secureserver.pl: added full support for tstunnel on Windows

tstunnel on Windows does not support the pid option and is unable
to write to an output log that is already being used as a redirection
target for stdout. Therefore it does now output all log data to stdout
by default and secureserver.pl creates a fake pidfile on Windows.

examples: Fixed compilation errors

error: 'MULTI_PERFORM_HANG_TIMEOUT' undeclared

imap-multi.c: Corrected typo

smtp-multi.c: Minor coding style tidyup following POP3 and IMAP additions

examples: Added IMAP multi example

pop3-multi.c: Corrected copy/paste typo

examples: Added POP3 multi example

examples: Added comments to SMTP multi example based on other MAIL examples

examples: Removed user information and TLS setup from SMTP multi example

Simplified the SMTP multi example as this example should demonstrate
the differences the easy and multi interfaces rather than introduce new
concepts such as user authentication and TLS which are shown in the TLS
and SSL examples.

examples: Updated SMTP MAIL example to return libcurl result code

examples: Synchronised comments between SMTP MAIL examples